טכניקה פופולרית למדי להפצת תוכנות זדוניות הבנקאות כבר זיהו בטבע בזמן האחרון. זה כרוך בשילוב של פקודות מאקרו זדוניות, Microsoft Word Docs ו- קבצי PDF לתוך פריט אחד.
השיטה מסתמכת על הודעות דואר אלקטרוני דואר זבל המכיל מסמך טקסט תמים לכאורה, אשר, למעשה, קובץ הפעלה. המשתמש בגישה האחרת על ידי התוקפים הוא שורך מסמכי Word עם סקריפטים מאקרו להוריד את האיום הזדוני.
מומחי Avast מדווחים כי הטכניקה האחרונה שונתה וכעת במסמך Word מתבצע מוטבע קובץ PDF. במיוחד ה- PDF הוא מה שהמשתמש רואה את האימייל דואר זבל.
כתובת האימייל הזדוני
הדוא"ל שמתיימר להיות ממוסד פיננסי ו להכיל פרטים חשובים, שניתן להם גילוי קובץ PDF המצורף להודעה. לדוקטור Adobe מוטבע עם קוד JavaScript ו- קובץ DOC המכיל את המאקרו עם פקודות זדוניות.
ברגע שהקורבן מוריד את ה- PDF, ה- JavaScript הוא ירד, ואת DOC מבוצע. המשתמש הוא עדיין אחד כדי להפעיל את קוד מאקרו, אף כי זה מושב על ידי Microsoft Office כברירת מחדל. הקוד הזדוני מטשטש קבצי DOC כפי שהוא יוצר מסמכים חדשים שיש שמות משתנים ייחודיים, שמות שיטות, וכתובות. בדרך זו היא הופכת להיות די קשה לזהות את הקבצים הזדוניים, מומחים מסבירים.
Dridex בנקאות טרויאני
כפי החוקרים ניתחו את המאקרו, הם גילו כי היא מחובר כתובות ייחודיות לכל מדגם זדוני - גרסה של טרויה הבנקאות Dridex.
התוקפים שואפים להשיג את ידיהם על אישורי הבנקאות שיאפשר להם גישה לחשבונות של הקורבן. התחבר לשירותי מיקרוסופט וגוגל ממוקדים גם.
בין הבנקים, הלקוחות שלהם מוקדו, הוא:
- סנטנדר (ארה"ב)
- אלסטר (אירלנד)
אבטחה מומחים קוראים למשתמשים להריץ את הגרסאות העדכניות של כלי AV שהם התקינו במחשבים שלהם. חשוב שמשתמש לשים לב להודעות דוא"ל חשוד טוענים כי כדי להכיל נתונים חשובים קבצים מצורפים, ולאמת את המידע לפני הורדת מסמכים.